Как организовать удаленную работу сотрудников?

В свете последних событий, поступила задача, организовать удаленную работу ~700 пользователей.
Вводные:
1. Рабочие места пользователей - Windows 7 / Windows 10
2. Свободный сервер имеется
3. По сетевым железкам не подскажу, работаю пару дней, сетями занимаются другой отдел
4. Денег нет) (ну они есть, но нет времени что-то покупать)
5. Сделать надо еще вчера
6. Доступ на рабочую станцию пользователя - только RDP

Такие вот дела.
Как вариант думаем о Remote Desktop Gateway, но пока трудности с подключением.

Что предложите?
  • Вопрос задан
  • 1016 просмотров
Решения вопроса 3
gbg
@gbg
Баянист. Тамада. Услуги.
Мое решение (работеает уже давно). Работает на всем, что шевелится - Андроиды, Windows, Макинтоши.
SSH тоннель с ключами, защищенными пасскодами.

-ставим сервер с выходом в инет на белом IP
-отрубаем вход под рутом
-отрубаем шелл
-вешаем ssh на рандомный порт
-всем юзерам делаем персональные учетки, генерим ключи

На машине клиента (домашней):
нужен батник из одной строчки, программа plink.exe и закрытая часть ключа.
plink -P ПОРТ -l ЛОГИН -i КЛЮЧ_ЗАКРЫТЫЙ.PPH  -N -L 23389:МАШИНА_КЛИЕНТА_В_ОФИСЕ:3389 АДРЕС_ШЛЮЗА_В_ИНЕТЕ
pause


Клиент у себя врубает батник, вводит пасскод от ключа и подключается на адрес типа 127.0.0.1:23389, а SSH его уже туннелит куда надо.

Есть процедуры, позволяющие сгенерить ключи без визита сотрудников в офис.
Ответ написан
VPN на стороне вашего интернет провайдера и RDP на рабочих компьютерах. Идеально если интернет дома от этого же провайдера. Скорее всего провайдер запросит разумных денег за аренду и настройку VPN, а возможно и "за так".
Ответ написан
@res2001
Developer, ex-admin
ВПН на базе OpenVPN.
Чуть более геморойно в подготовке, но зато это полноценный ВПН со всеми плюшками, который неограничен одним RDP. Понимаю, что и в клиентский батник, предложенный Армянское Радио, можно добавить почти все что нужно, но это же надо каждого клиента обновить будет.
Сервер может быть как под виндой, так и под линуксом (и прочими никсами). Ключи то же можно нагенерировать скриптом, процесс чуть более сложный чем для ключей SSH, но они формируют полноценную PKI, при желании даже списки отзыва прикручиваются.
Клиентские конфиги можно делать одинаковыми. От клиента потребуется установить openvpn по дефолту, закинуть конфигурационный файл и ключи в нужные каталоги и запустить GUI (так же можно настроить и службу).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Maxlinus
@Maxlinus
как и писали выше ssh +rdp https://habr.com/ru/post/319158/
и vpn с простеньких интерфейсом для клиентов такие как у softether vpn и аналоги для openvpn
Ответ написан
@y2k
У ТС'а 700 юзеров и чисто виндовая сетка, а вы ему какие-то костыли с SSH и VPN советуете...
Разбирайтесь с RD Gateway - там ничего сложного. Работает как часы. Разве что пару раз приходилось вручную устанавливать обновления протокола на Windows 7.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы